제목 그대로 입니다.
회사에서 관리하는 리눅스 서버 특정 디렉토리에 있는 파일을
복사해서 옮기는 행위 혹은 파일을 다른 디렉토리로 옮기는 행위가 발생했는지에 대해 확인하는 방법이 있을까요?
아니면 위와 같은 행위를 루트계정, 일반계정 상관없이 아무도 못하게 미연에 방지할 수 있는 방법이 있다면 공유좀 부탁드리겠습니다.
제목 그대로 입니다.
회사에서 관리하는 리눅스 서버 특정 디렉토리에 있는 파일을
복사해서 옮기는 행위 혹은 파일을 다른 디렉토리로 옮기는 행위가 발생했는지에 대해 확인하는 방법이 있을까요?
아니면 위와 같은 행위를 루트계정, 일반계정 상관없이 아무도 못하게 미연에 방지할 수 있는 방법이 있다면 공유좀 부탁드리겠습니다.
mount 된 볼륨의 file이나 directory는 root에 의해 거의 항상(99%...) 변경 될 수 있기 때문에, mount 하지 않고 따로 관리 하실거라면 파티션(볼륨) 암호화 방법도 있으니 참고 하시기 바랍니다.
https://sacstory.tistory.com/entry/%ED%95%98%EB%93%9C-%EC%B6%94%EA%B0%80%EC%8B%9C
(LVM 사용이 가능 하시다면 4. 볼륨 암호화 부분부터 보시면 됩니다.)